Katalog CVE

CVE-2026-48011

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Shopware to otwarta platforma handlowa. Przed wersjami 6.6.10.18 i 6.7.10.1, atakujący mógł enumerować nazwy użytkowników administratorów za pomocą ataku czasowego.

Ocena ryzyka

Możliwość ujawnienia nazw użytkowników administratorów zwiększa ryzyko nieautoryzowanego dostępu do systemu. Atakujący mogą wykorzystać te informacje do przeprowadzenia dalszych ataków.

Rekomendacja

Zaleca się aktualizację do wersji 6.6.10.18 lub 6.7.10.1, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Shopware is an open commerce platform. Prior to versions 6.6.10.18 and 6.7.10.1, an attacker is able to enumerate the usernames of administrator users by performing a timing attack. Versions 6.6.10.18 and 6.7.10.1 fix the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS